证券行业新型金融基础设施:证券业联盟链白皮书
主要起草人员:赵山忠、张冀华、石永鑫、俞枫、华仁杰、王毛路、张敏芳、吴鑫涛、唐淑艳、杨晨旭、蔡曦、张子华、顾刚、李明等 目录 1证联链简介1 1.1证联链背景1 1.2证联链特点2 1.3证联链核心优势2 1.4证联链组织架构4 2证联链技术框架6 2.1证联链整体技术框架6 2.2证联链关键技术创新7 3证联链典型场景12 3.1证联链多层穿透式监管模型12 3.2投行业务电子底稿监管系统13 3.3投行业务质量评价系统15 3.4行业风险数据共享平台17 3.5电子公证书平台18 3.6司法链等跨链对接19 4证联链发展规划20 4.1行业区块链应用发展态势及挑战20 4.2打造坚实技术底座,构建新型基础设施24 4.3建设共识共信平台,服务行业业务创新25 4.4融入科技监管平台,助力科技监管创新25 1证联链简介 1.1证联链背景 2016年,国务院发布的《“十三五”国家信息化规划》,首次将区块链技术正式列入国家信息化规划中,并赋予区块链技术作为建设“数字中国”、提升政府治理能力、推动经济转型升级的前沿技术的战略地位。 证券期货行业作为金融体系的重要组成部分,其广泛的业务场景也成为区块链技术应用的潜在市场。随着区块链技术在证券期货行业的应用范围逐步展开,证监会、中国证券业协会(下称协会)积极协调行业核心机构、经营服务机构等单位,探索和研究区块链技术在行业科技监管的应用路线,构建以科技为支撑的现代化监管执法新模式,提高监管执法效能。2021年证监会在行业科技发展“十四五”规划中,明确提出要加大力度开展“云、网、库、链”一体化建设大力推进产业数字化转型,不断丰富行业云平台、证联网、行业大数据仓库和行业区块链公共基础设施。区块链最核心的功能是建立网络环境下的信任机制,将会是证券期货行业充分数字化后在数字空间多元共治的关键信息基础设施。 为进一步推进科技监管能力建设,促进证券业数字化转型,形成共建、共治、共享的行业数字生态,提升证券业服务效率和质量,协会于2021年1月成功建设并上线“证券业联盟链”(简称证联链)。证联链是以区块链技术为基础搭建的证券行业联盟链,旨在发挥区块链技术可追溯、不可篡改、安全可信等特性,助力科技监管,服务业务创新,推动数据共享及数据治理,构建证券行业新型基础设施。 证联链推出后受到业内广泛关注,目前已有近百家券商与协会签订联盟链合作协议,部署节点接入证联链。秉承共建共享、协作共赢的合作态度,协会与证券期货经营机构等共同承担证联链服务行业的职能,共同建设基于证联链的金融科技应用,共同拓展共识、共信、共生数字证券业务,共同打造服务监管自律、服务行业高质量发展、服务市场规范发展的高水平联盟链,携手构建符合证券行业特点的创新型区块链基础设施。 1.2证联链特点 证联链是以中国证券业协会为核心,联合行业监管机构、核心机构、市场机构、证券期货经营机构等共同打造的行业级新型区块链基础设施,证联链具有以下特点: 1.2.1丰富的服务支持 证联链为链上机构提供的服务分为基础服务和应用服务。基础服务包括数据存证、加密报送、隐私计算、数据共享、文件服务等,应用服务包括投行业务电子底稿监管服务、投行业务质量评价服务、风险数据共享服务、电子签约应用服务、电子公证书核验服务等,以及未来基于实际业务场景的其他服务。 1.2.2多链架构模式 建立“证联链—场外联盟链”多链架构模式,其中证联链聚焦自律监管,场外联盟链作为证联链的子链,聚焦场外业务应用。证联链和场外联盟链分工协作同时又深度融合,实现了多链之间的数据流转及全生命周期管理,基于多链架构为行业机构提供更加灵活、个性化的创新服务。 1.2.3可扩展技术体系 证联链采用可插拔组件设计,目前已支持智能合约、跨链网关、电子签约、分布式存储、商用密码、数字信封等基础技术组件,未来将继续建设隐私计算、DID(分布式数字身份)、VC(可验证凭证)、DAML(场外业务模型语言)等新型组件,可扩展技术体系为行业持续创新提供坚实技术底座。 1.2.4新型金融基础设施 证联链建设立足于我国资本市场的实际情况,通过资源整合为行业机构提供基础信息服务平台,逐步建成高效能、高可用、可扩展的新型金融基础设施平台。证联链以服务行业为目标,推进行业创新技术应用,提高行业服务能力和效率;同时辅助监管机构进行行业信息穿透,促进行业有序健康发展。 1.3证联链核心优势 证联链向上赋能监管,向下链接行业,并通过迭代演进打造了丰富多样的业 务场景,为用户提供综合、多元、一站式的数据类服务和存证类服务。证联链作为行业新型金融基础设施已初具规模,在组织联盟、业务应用、技术支撑、监管赋能等方面具有如下显著优势: 1.3.1组织联盟优势 证联链由协会牵头建设,具备天然的公信力和行业权威性。协会在证监会科技监管局的指导下,快速有效统筹行业资源,联合行业机构,和多家证券公司形成联盟组织,合作共建证联链。联盟由具备一定区块链理论和实践经验的机构组成,人才资源储备和集聚效应明显。 1.3.2业务应用优势 证联链在场景选择上优先选择具有行业推广效应的业务场景作为切入点,已陆续发布多个应用,包括投行业务电子底稿监管协调、投行业务质量评价系统、行业风险数据共享平台、电子公证书平台、电子签约平台等,通过这些典型应用场景的先行先试,为行业打造了可供参考的标杆应用,有效促进行业区块链生态良性发展,助力打造风险可控的数字化业务服务。 1.3.3技术支撑优势 证联链结合区块链、分布式文件系统、数字信封、商用密码算法等创新技术,建成了一体化的证券行业跨机构业务能力平台。其中区块链用来做业务的执行、数据的存证、结果的背书;分布式文件系统用来处理大规模的业务数据,缓解区块链大数据处理的瓶颈;数字信封为业务运行提供了信息加密、隐私保护等能力;商用密码算法提供了自主可控的数据加密能力。证联链平台为跨机构业务运行提供了业务运行、结果背书、数据安全、隐私保护、监管审计等多种核心能力,为证券行业相关业务运行提供信息基础支撑,在赋能行业技术升级和业务创新上具有重要意义,前景广阔。 1.3.4监管赋能优势 证联链的建设立足于我国资本市场的实际情况,结合技术创新、业务场景建设,实现对信息的聚焦处理和穿透式管理,通过对业务模型、数据模型和监管数据标准的提炼规范,将业务数据通过区块链技术实时传递至监管机构,将业务数 据的事后报送提前至事中实时报送,从而实现监管部门、自律组织以及经营机构的高效协同,赋能动态监管、实时监管和穿透式监管。 1.4证联链组织架构 证联链是以协会为核心,联合行业机构共同打造的行业级新型区块链基础设施,联盟工作整体由协会统筹,并分设四个专项工作组,分别为:制度组、标准组、技术组和应用组,各小组工作职责如下: 图1证联链组织架构 1.4.1制度组 负责证联链制度体系的制定,并推动制度执行。包括:1)制定与发布证联链相关章程、制度; 2)建立证联链加入及退出机制; 3)制定证联链应用发布、推广、接入等流程; 4)指导联盟各成员单位按照相关章程、制度参与证联链工作。 1.4.2标准组 负责证联链相关技术、数据标准的制定和发布,推动标准的应用与实施,包括: 1)制定证联链相关的技术标准; 2)制定证联链基础数据标准和模型框架; 3)推动相关标准以团体标准或者行业标准的形式发布; 4)推动相关标准在联盟各成员单位的应用与实施; 5)负责对接、联络金标委和证标委等行业标准化委员会。 1.4.3技术组 负责证联链技术规划、设计与构建工作,推进技术联盟体系化、生态化。包括: 1)确定证联链技术路线与核心技术发展规划; 2)制定外部标准组件的引入机制与体系,制定与外部区块链的跨链对接方案; 3)证联链相关新技术的预研,开展重点技术难题攻坚; 4)为联盟各成员单位提供技术支持、培训以及指导工作; 5)探索构建行业区块链联盟技术生态圈,构建技术交流共享平台和技术联盟社区。 1.4.4应用组 负责证联链与证券行业相关场景和应用的探索与落地,包括: 1)调研区块链与证券行业业务、风控、监管等相关领域的结合点,提炼适合区块链技术的应用场景,制定可行性方案; 2)结合相关业务场景,负责业务与数据模型的抽象、定义以及构建工作,并负责模型的论证、完善和优化; 3)对有示范作用的应用场景进行推广; 4)对联盟各成员单位进行应用培训,指导各成员单位完成应用场景对接和落地工作。 2证联链技术框架 2.1证联链整体技术框架 图2证联链技术框架 为适应证券行业交互主体多、发展不均衡、业务流程复杂、隐私保密性高、实时性要求强等特征,证联链采用多层体系架构模式,通过关注点分离来降低系统的复杂度,同时满足单一职责、高内聚、低耦合等要求,不断提高系统的可复用性、可扩展性、隐私保护性,降低运维成本。该分层架构自上而下分为业务节点层、业务系统层、链服务层以及区块链底层基础。 业务节点层关注证联链生态的接入。证联链充分考虑了行业机构发展不均衡的现状,通过技术手段提供了多种灵活的接入方式,包括SDK接入、私有化节点接入、行业公共节点接入等,行业机构可充分结合自身情况,灵活选择合适的接入方式。目前证联链已完成90余家证券公司节点和公证处节点的接入,取得了良好的推广效果。 业务系统层关注证联链生态应用。当前,基于证联链的应用场景已经在证券 行业各个领域全面铺开。在投行线,证联链上线了投行电子底稿监管系统、投行质量评价系统,构建证券公司投行信任环境,赋能证券公司投行数字化转型。在信用线,证联链联合多家证券公司,借助隐私计算技术构建了行业风险数据共享平台,发挥区块链技术在风险防控领域优势,赋能科技监管。在机构线,上线了基于证联链和场外联盟链的电子签约平台,实现场外私募、场外衍生品等产品的电子签约以及监管报送服务,从而简化业务流程,提高协作效率。在经纪业务线,上线了电子公证书核验平台,该平台能够降低人为干预因素,减少中间环节流转,降低伪造风险,实现证券业务创新,并有助于提升市场经济秩序及构建社会诚信体系。 链服务层关注证联链核心技术组件。为了提高系统复用性和扩展性,证联链采用可插拔组件设计,将核心基础组件封装为公共组件,并已提供了隐私计算、商用密码算法、数字信封、分布式存储等多个公共的基础组件。这些基础组件提供了标准的对外接口,方便各个业务系统灵活调用,同时行业机构也可为证联链贡献基础组件,从而真正发挥证联链作为共研共建共治共享的行业公共基础设施作用。 区块链底层关注支撑上层功能所需的区块链基础软硬件体系,包括了区块链安全体系、区块链核心技术体系、区块链管理体系、底层环境等。其中区块链安全体系主要包含CA证书管理、商用密码算法、API授权管理、业务数据隔离、加速引擎等;区块链核心技术体系包含区块链接口模块、交易处理模块、加密协议管理、点对点传输通道、非对称加密算法、密钥管理、成员管理模块、共识算法、链码(智能合约)模块、索引与缓存模块等;区块链管理体系则提供节点管理、运维监控、通道管理、合约管理、权限管理等区块链底层管理功能;底层环境由区块链基础软件层、物理服务器或云平台构成。后续,协会也将继续联合行业机构加大基础性研究方面研发力度,助力行业机构推进区块链核心技术的国产化以及底层代码的可控创新。 2.2证联链关键技术创新 区块链赋能行业数字化需要行业的共研共建共治共享,为促进金融科技创新 发展,协会在区块链相关技术方面进行了积极尝试和应用,并在跨链、主子链架构、隐私计算技术、大文件链上存储、信创、商用密码算法等领域实现技术创新。 2.2.1跨链赋能 为支撑证联链应用扩展,实现不同链间数据的互联互通。通过跨链服务可降低证联链的扩展成本,为此制定了包含涉及业务对象、应用链属性、数据访问权限、跨链授权、数据封装等的跨链应用策略。 通过建设“跨链网关”赋予证联链跨链能力,支撑应用扩展,实现不同链的数据互联互通。“跨链网关”基于安全可信的设计理念,通过引入身份认证机制实现对通信链路进行加密,保障传输安全,严格限制访问权限。
